ProHoster > Blog > uprava > Kako otvoriti tunel u Kubernetes pod-u ili kontejneru s tcpserverom i netcat-om
Kako otvoriti tunel u Kubernetes pod-u ili kontejneru s tcpserverom i netcat-om
Bilješka. prev.: Ova praktična bilješka kreatora LayerCI-ja izvrsna je ilustracija takozvanih savjeta i trikova za Kubernetes (i više). Ovdje predloženo rješenje samo je jedno od rijetkih i možda nije najočitije (za neke slučajeve može biti prikladno ono "nativno" za K8s koje je već spomenuto u komentarima kubectl port-forward). Međutim, omogućuje vam da barem sagledate problem iz perspektive korištenja klasičnih uslužnih programa i njihovog daljnjeg kombiniranja - u isto vrijeme jednostavnih, fleksibilnih i moćnih (pogledajte "ostale ideje" na kraju za inspiraciju).
Zamislite tipičnu situaciju: želite da port na vašem lokalnom računalu magično prosljeđuje promet u pod/kontejner (ili obrnuto).
Mogući slučajevi upotrebe
Provjerite što HTTP krajnja točka vraća /healthz pod u proizvodnom klasteru.
Spojite TCP debugger na modul na lokalnom računalu.
Dobijte pristup produkcijskoj bazi podataka iz alata lokalne baze podataka bez potrebe za provjerom autentičnosti (obično localhost ima root prava).
Pokrenite jednokratnu migracijsku skriptu za podatke u pripremnom klasteru bez potrebe za stvaranjem spremnika za njih.
Povežite VNC sesiju s modulom koji pokreće virtualnu radnu površinu (pogledajte XVFB).
Nekoliko riječi o potrebnim alatima
Tcpserver — Uslužni program otvorenog koda dostupan u većini Linux spremišta paketa. Omogućuje vam da otvorite lokalni port i preusmjerite promet primljen putem stdin/stdout s bilo koje navedene naredbe na njega: